Une arnaque à grande échelle a eu lieu sur Twitter dans la soirée d’hier, quand des personnalités très en vue, Bill Gates ou Elon Musk par exemple, se sont retrouvées à relayer malgré eux des tweets contenant un scam.
Que s’est-il donc passé sur Twitter dans la nuit de mercredi à jeudi ? On a vu Bill Gates, Barack Obama, Jeff Bezos, Kanye West ou encore Apple tweeter de manière assez similaire, proposant à leurs abonnés un lien par le biais duquel ils pouvaient envoyer de l’argent et recevoir en retour encore plus de bitcoins. Une arnaque bien entendu, comme il en existe tant sur les réseaux sociaux. Mais ce qui surprend ici est le piratage des comptes de plus d’une dizaine de personnalités, auxquelles il faut encore rajouter ceux de plateformes d’échanges de cryptomonnaies.
Twitter a réagi sans tarder, limitant la possibilité de tweeter, de réinitialiser les mots de passe et quelques autres fonctionnalités “le temps d’analyser et de corriger le problème”. “Une fois que nous avons pris connaissance de l'incident, nous avons immédiatement verrouillé les comptes concernés et supprimé les Tweets publiés par les attaquants” écrit le réseau social. “Nous avons également limité les fonctionnalités pour un groupe de comptes beaucoup plus important, comme tous les comptes vérifiés (même ceux qui n'ont aucune preuve d'être compromis)”.
Enquête en cours
On ignore à l’heure actuel si l’attaque a pu être stoppée, Twitter expliquant toujours mener l’enquête. Jack Dorsey lui-même a pris sa plus belle plume pour insister sur la “difficile journée” de Twitter, précisant que, “en interne, nous avons pris des mesures importantes pour limiter l'accès aux systèmes et outils internes pendant que notre enquête se poursuit”.
Comment les pirates sont-ils parvenus à prendre le contrôle de ces comptes ? Twitter expliquait dans la soirée avoir “détecté ce que nous pensons être une attaque d'ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes”. C’est en utilisant ces outils, dont Vice fait des gorges chaudes, que les attaquants ont pu publier leurs messages sur les comptes de Bill Gates ou encore d’Apple.
Cependant, certains affirment que les pirates ont obtenu cet accès en exploitant une base de données compromise du gazouilleur, dont il aurait été informé en juin sans agir en conséquence. D’autres sources, dans le milieu de la sécurité notamment, privilégient d’une “taupe” en interne, à savoir qu’un employé de Twitter aurait été soudoyé afin d’obtenir l’accès à ces outils. Au final, grâce à cette arnaque, les pirates auraient amassé 100 000 dollars.